禁止sethc.exe运行 防止3389的sethc后门

分类:技术 | 2017-05-6 | 撸过 1,595 次
0人扯谈

以Windows 2003为例,启动Windows 2003组策略

点“开始”,在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键,此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择“启用”选项,启动Windows 2003禁止运行指定应用程序的功能,单击“不允许的应用程序的列表”中的“显示”按钮,打开列表框,在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径),比方说要禁用注册表编辑器,则输入 sethc.exe ,接着点击“确定”,即可禁止该应用程序的运行[......]

继续阅读

PentestBox 一款Windows平台开源渗透测试

分类:安全 | 2016-12-6 | 撸过 1,272 次
0人扯谈

PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境为什么又有一个渗透测试环境?

PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试发行版。它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。我们发现超过50%的渗透测试发行版是运行在Windows系统下的虚拟机程序中,这激发我们创造了它。

[ 源代码]

特性

易于使用

只是一个简单的命令行工具。group设计简洁

不同于传统的绿字黑色背景终端。flash_on性能卓越

直接运行在主机上而不依赖于虚拟机[......]

继续阅读

星外虚拟主机跨web目录文件读取技巧

分类:安全 | 2016-11-7 | 撸过 1,509 次
0人扯谈

星外虚拟主机跨目录读取文件漏洞,需要一定条件。

详细说明:

问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令:

c:\windows\7i24IISLOG.exe
 
c:\windows\7i24IISLOG2.exe
 
c:\windows\7i24IISLOG3.exe
 
c:\windows\7i24IISLOG4.exe
 
c:\windows\7i24tool.exe
 
c:\windows\rsb.exe

其中的7i24IISLOG.exe其实就是LogParser,LogParser是一[......]

继续阅读

Windows-Exploit-Suggester --- Windows下提权辅助工具

分类:安全 | 2016-09-24 | 撸过 1,748 次
0人扯谈

此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了),国内已经有许多人在用了,但是一直没有相应的中文文档,所以我特地翻译了一下,水平有限,如有错误,欢迎指出,谢谢。

描述

该工具可以将目标系统的补丁安装情况与微软的漏洞数据库进行对比,进而检测出目标系统中潜在的未修复漏洞。同时此工具还会告知用户针对于此漏洞是否有公开的exp和可用的Metasploit模块。

同时它可以使用–update参数去自动化地从微软下载漏洞补丁数据库,并将其以Excel表格的形式保存。

需要注意的是,此工具首先会假定目标系统存在所有漏洞,然后再基于系统补丁情[......]

继续阅读

ms08066提权 XP提权/2003提权

分类:工具 | 2014-10-1 | 撸过 1,288 次
4人扯谈

6619296394211713340

 
[......]

继续阅读

微软或其安全合作伙伴外泄恶性代码

分类:新闻 | 2012-03-18 | 撸过 338 次
0人扯谈

去年有人向微软所提交的一个Windows系统高危漏洞代码现在不知怎么回事居然外泄了,但是目前还不知道通过微软自己还是它的安全合作伙伴之一外泄的。 这个漏洞针对的Windows远程桌面的一个弱点,使攻击者可以完全控制整个系统并且很容易扩散到其他电脑的远程桌面之上。

Microsoft-campus

微软在本周早些时候曾为这个漏洞发布了一个补丁,但是仅仅在几天之后国内网站就爆出了一个被称为"rdpclient.exe"的程序文件。独立安全研究人员Luigi Auriemma在去年8月时首个向微软提交了这个漏洞,不过看这个文件里内容就会发现其这个“漏洞的描述很是模糊,并且使用的是预建的数据包”--这些数据包也是他原先提[......]

继续阅读

IE9已被攻破 IE10面临严重安全威胁

分类:新闻 | 2012-03-10 | 撸过 355 次
0人扯谈

近日,在PWN20WN黑客大赛上,之前将Chrome攻破的VUPEN团队利用两个不同的0day漏洞攻破了一台安装了Windows7 SP1系统的电脑,这意味着IE9浏览器也在此次黑客大赛上被攻破。而团队的负责人Chaouki Bekrar表示,他们所利用的IE9的0day漏洞事实上完全可以适用于IE6到IE10的浏览器,这就意味着才搭载着WIN8亮相的IE10将会面临着严峻的安全威胁。

 

黑客提到,在此次攻击中,他们主要运用了两个漏洞来攻击IE9,第一个漏洞是用来执行SEHLLCODE,而第二个漏洞则主要用以提升权限绕过保护模式的沙箱防御,而这些攻击漏洞和手段完全适用于在WIN[......]

继续阅读

解决管理组登陆3389没权限的问题

分类:技术 | 2012-02-29 | 撸过 382 次
0人扯谈

登陆3389的时候说没在远程组。加上远程组,还是不行,

 

本身已经是管理员了,以前也碰到这种问题,多是直接克隆

 

进去的,这次我是要开VPN。因为克隆管理员进去开VPN有的时候会

 

出错,开不了。所以嘛~~~~~~~搞了半天后解决了。

 

 

 

解决方法如下:

 

1. “控制面板” –> “管理工具” –> “终端服务配置”

 

2. 点击”连接”, 右边出现连接项(例如: RDP-Tcp,tcp,Microsoft RDP 5.2)

 

3. 双击要[......]

继续阅读

mimikatz直接抓取 Windows 明文密码

分类:安全, 工具 | 2012-02-24 | 撸过 2,876 次
5人扯谈

昨天有朋友发了个法国佬写的神器叫 mimikatz 让我们看下

神器下载地址: mimikatz_trunk.zip

还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章

http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass

自己尝试了下用 win2008 r2 x64 来测试

轻量级调试器神器 - mimikatz

最后测试成功 wdigest 就是我的明文密码

 

我还测过密码复杂度在14位以上

包含数字 大小写字母 特殊字符的密码[......]

继续阅读

win7防火墙的日志

分类:技术 | 2012-02-23 | 撸过 399 次
0人扯谈

常见的操作很多网站都有介绍,这里介绍一个容易忽略的地方。

1 开启日志
可以在防火墙界面设置,但是是以组策略中标准的,也就是说,如果在组策略中设置后,在防火墙界面是不能修改的。方法是右键找属性。【打开组策略方法:cmd下输入:Gpedit.msc】在windows配置的安全配置下找到windows防火墙对应设置项,然后右键,选择属性:
可以分三个域来设置:最放松的应该是域(企业网),其次是专用,然后是公用网(应该是最严格)。
每个选项卡中都可以设置日志记录选项等内容(大小、对应目标、位置等)。

日志记录可以选择:不成功连接和成功连接。大家可以根据自己的用途来开启。当然,成功连接如果都记录[......]

继续阅读

第 1 页,共 2 页12